De la Anticipación a la Prevención - Eulen Seguridad - Seg2 – 2014

351 views

Published on

Una de las principales preocupaciones de los profesionales de la Seguridad es cómo hacer frente al reto que supone llegar a tiempo para impedir que un ataque tenga éxito o para limitar su impacto en el caso de que lo haya logrado.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
351
On SlideShare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

De la Anticipación a la Prevención - Eulen Seguridad - Seg2 – 2014

  1. 1. ANTICIPACIÓN Ricardo Cañizares Sales Director de Consultoría EULEN SEGURIDAD DE LA PREVENCIÓN A LA ANTICIPACIÓN
  2. 2. 2 2009 2010 2011 2012 2013 2014
  3. 3. 3 E L   P R O B L E M A
  4. 4. TIEMPOS Atacante • t0 • t1 • t2 • t3 • t4 • t5
  5. 5. TIEMPOS Defensor • t0 • t1 • t2 • t3 • t4 • t5
  6. 6. TIEMPOS Atacante • t0 • t1 • t2 • t3 • t4 • t5 Defensor • t0 • t1 • t2 • t3 • t4 • t5
  7. 7. 7 C.S.P. TIEMPOS Tiempo de Respuesta < Tiempo de Ataque + Tiempo de Explotación Tiempo de Respuesta =  Tiempo de detección + Tiempo de reacción + Tiempo de eficacia
  8. 8. 8 C.S.P. TIEMPOS Tiempo de Respuesta < Tiempo de Ataque + Tiempo de Explotación Disminuir el tiempo de respuesta Aumentar los tiempos de ataque y explotación
  9. 9. 9 L A    S O L U C I Ó N
  10. 10. 10 SOLUCIÓN
  11. 11. 11 SOLUCIÓN
  12. 12. 12 • INVERSIONES – Tecnologia – Personas – Procedimientos y buenas practicas SOLUCIÓN
  13. 13. 13 • ¿Hemos alcanzado el objetivo? • ¿Podemos seguir incrementando las inversiones? ACTUALIDAD
  14. 14. 14 ACTUALIDAD
  15. 15. 15 SEGUIMOS  AVANZANDO
  16. 16. 16 AVANZAR • El problema no es nuevo • Hay soluciones • Hay que aplicar las soluciones
  17. 17. OBJETIVO Atacante • t0 • t1 • t2 • t3 • t4 • t5 Defensor • t0 • t1 • t2 • t3 • t4 • t5
  18. 18. 18 SOLUCIÓN • Alerta temprana • Defensas fuertes • Fuerzas de respuesta • INTELIGENCIA
  19. 19. 19 2009 2010 2011 2012 2013 2014
  20. 20. 20 2009 2010 2011 2012 2013 2014
  21. 21. 21 2009 2010 2011 2012 2013 2014
  22. 22. 22 INTELIGENCIA • ¿ Detección de APT ? • ¿ Detección de nuevas vulnerabilidades ? • ¿ Correlación de eventos?
  23. 23. 23 INTELIGENCIA • Producto obtenido tras aplicar a la información técnicas de análisis, de forma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de incertidumbre posible, siguiendo el ciclo de inteligencia.
  24. 24. 24 INTELIGENCIA CICLO DE INTELIGENCIA
  25. 25. 25 LA RESPUESTA 
  26. 26. 26 LA  RESPUESTA Nuestra experiencia desde el 2007
  27. 27. 27 LA  RESPUESTA
  28. 28. 28 CONCLUSIÓN NO ES SUFICIENTE CON LA PREVENCION ES NECESARIA LA ANTICIPACIÓN
  29. 29. 29 CONCLUSIÓN TRespuesta < TAtaque + TExplotación TAnticipación + TRespuesta < TAtaque + Texplotación I N T E L I G E N C I A
  30. 30. 30 CONCLUSIÓN  Personas  Tecnología  Procedimientos  Inteligencia
  31. 31. 31

×